Rapporten
Verkleinen van de Cyberweerbaarheidskloof in het MKB
Het adviesrapport "Verkleinen van de cyberweerbaarheidskloof" is opgesteld door de Cyber Security Raad in opdracht van de minister van Justitie en Veiligheid. Het richt zich specifiek op de cyberweerbaarheid van het Nederlandse midden- en kleinbedrijf (mkb), waarin grote verschillen bestaan tussen bedrijven die hun cyberbeveiliging goed op orde hebben en achterblijvers. Het rapport benadrukt de noodzaak van een gerichte, structurele en uniforme aanpak om de cyberweerbaarheid van het mkb te verbeteren, door publiek-private samenwerking en het bieden van toegankelijke hulpmiddelen via bekende kanalen. Het mkb is cruciaal voor de Nederlandse economie, en betere cyberweerbaarheid helpt bedrijfscontinuïteit te waarborgen en reputatieschade te voorkomen. Het advies roept op tot meer samenhang tussen initiatieven, adequate hulpmiddelen en stimulansen voor bedrijven om hun cyberveiligheid te verhogen. De overheid, brancheorganisaties en ICT-leveranciers spelen hierbij een sleutelrol.
Jaarlijkse Toename van Automatisch Internetverkeer door Geavanceerde Bots
De elfde editie van het Imperva Bad Bot Report analyseert de aard van geautomatiseerd internetverkeer, met een focus op kwaadaardige botaanvallen. Deze bots worden steeds geavanceerder, ontwijken traditionele detectiemethoden en veroorzaken aanzienlijke verstoringen online. In 2023 was 32% van al het internetverkeer afkomstig van kwaadaardige bots, een stijging van 1,8% ten opzichte van 2022. Deze bots misbruiken zakelijke logica in plaats van technische kwetsbaarheden, wat het moeilijk maakt om ze te detecteren. Ze richten zich op websites, mobiele apps en API's, en veroorzaken schade door web scraping, brute-force inlogpogingen, en andere kwaadaardige activiteiten die leiden tot financiële verliezen en reputatieschade voor bedrijven.
DDoS-aanvallen in het Eerste Kwartaal van 2024
In het eerste kwartaal van 2024 bleef het aantal DDoS-aanvallen geregistreerd door de Nationale Wasstraat (NaWas) vrijwel constant in vergelijking met het vierde kwartaal van 2023, met 556 aanvallen. Er was echter een significante verschuiving in de typen aanvallen; UDP flood aanvallen domineerden plotseling, terwijl deze in het voorgaande kwartaal niet in de top-5 voorkwamen. Minder voorkomende aanvallen zoals TFTP namen af. Aanvallen met hoge packets per second (pps) bleven echter prominent. De geopolitieke situatie beïnvloedt nog steeds het DDoS-landschap, met aanhoudende kwetsbaarheid in Europese landen, waaronder Nederland. Het gemiddelde aantal aanvallen per dag was 6,17, met een maximale omvang van 313 Gbps. Adequate DDoS-detectie en -mitigatiemaatregelen blijven cruciaal.
Decodering van de Meest Bedreigende Criminele Netwerken in de EU
Dit Europol-rapport onderzoekt de meest bedreigende criminele netwerken in de Europese Unie. Gebaseerd op uitgebreide gegevensverzameling, analyseert het 821 criminele netwerken met meer dan 25.000 leden, actief in meerdere landen en betrokken bij uiteenlopende illegale activiteiten zoals drugshandel, fraude en mensenhandel. De netwerken worden gekarakteriseerd als wendbaar, grensoverschrijdend, controlerend en destructief, met sterke leiderschapstructuren en complexe samenwerkingsverbanden. Het rapport benadrukt de noodzaak van internationale samenwerking en geavanceerde operationele strategieën om deze netwerken effectief te bestrijden en de interne veiligheid van de EU te waarborgen.
Arctic Wolf Labs Bedreigingsrapport 2024: Een Overzicht
Het Arctic Wolf Labs Bedreigingsrapport 2024 biedt inzichten in de huidige staat van cyberdreigingen op basis van incidenten die door Arctic Wolf’s experts zijn onderzocht. Het rapport benadrukt dat ransomware-aanvallen, ondanks een daling in incidenten, nog steeds een aanzienlijke impact hebben, met een stijging van de gemiddelde losgeldeis tot $600.000. Business Email Compromise (BEC) blijft echter een alomtegenwoordige dreiging en vertegenwoordigt bijna 30% van de onderzochte incidenten. De belangrijkste oorzaken van succesvolle aanvallen zijn externe blootstelling en hergebruik van inloggegevens. Effectieve maatregelen zoals sterke identiteitscontroles, multi-factor authenticatie, en een zero-trust beveiligingsstrategie worden aanbevolen om organisaties te beschermen tegen deze dreigingen.
De Donkere Kant van Phishingbescherming
Phishingaanvallen zijn de laatste jaren sterk toegenomen door de verschuiving naar cloudgebaseerde applicaties en de evolutie van webtechnologie. Traditionele beschermingsmaatregelen, zoals e-mailbeveiliging en firewalls, blijken onvoldoende effectief. Deze toename benadrukt de noodzaak van nieuwe beschermingsstrategieën. De belangrijkste blinde vlek ligt bij de bescherming tegen kwaadaardige webpagina's die moeilijk te detecteren zijn. De oplossing ligt in de opkomst van browserbeveiligingsplatforms die websessies in realtime analyseren en phishinggedrag detecteren en blokkeren. Deze platforms bieden een essentiële beschermingslaag, zelfs wanneer andere beveiligingsmaatregelen falen, waardoor cloud-gebaseerde organisaties de nodige veerkracht kunnen opbouwen.
Samenvatting van de End of Week van NCSC
Op 21 mei 2024 is de internetconsultatie gestart voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Deze wetten, gebaseerd op Europese richtlijnen, beogen de weerbaarheid te versterken tegen digitale dreigingen. De consultatieperiode loopt tot 2 juli 2024. Daarnaast presenteerde het kabinet een toekomstvisie voor publiek-private samenwerking in digitale veiligheid, gericht op een Cyberweerbaarheidsnetwerk. Het Verenigd Koninkrijk komt met nieuwe maatregelen tegen ransomware, waaronder een meldplicht en beperkingen op losgeldbetalingen. Verder waarschuwde Rapid7 voor een backdoor in JAVS Viewer en meldde de Australische regering een groot cyberincident bij MediSecure. Ten slotte verhelpt Google opnieuw een zero-day kwetsbaarheid in Chrome.
Terroristen en kunstmatige intelligentie: huidige risico’s en toekomstige toepassingen
Het rapport onderzoekt hoe terroristen kunstmatige intelligentie (AI) kunnen misbruiken. Hoewel AI aanzienlijke maatschappelijke voordelen biedt, kan het ook door terroristen en gewelddadige extremisten (TVE’s) worden gebruikt voor propaganda, radicalisering en operationele doeleinden. AI kan helpen bij de productie en verspreiding van propaganda, maar de technologie heeft beperkingen zonder menselijke controle. Hoewel AI het potentieel heeft om TVE-operaties te verbeteren, is de huidige adoptie van AI door deze groepen experimenteel en beperkt. De ontwikkeling van AI zal echter nieuwe mogelijkheden voor misbruik bieden, wat voortdurende waakzaamheid vereist van tegen-terreurorganisaties.
HP Wolf Security Threat Insights Q4 2023
In het vierde kwartaal van 2023 rapporteerde HP Wolf Security dat cybercriminelen steeds vaker kwetsbaarheden in Office-applicaties uitbuiten in plaats van macros te gebruiken. 84% van de aanvallen met spreadsheets en 73% met documenten waren gericht op deze kwetsbaarheden. Daarnaast steeg het aantal bedreigingen via PDF-documenten met 7% sinds Q1 2023. Campagnes met malware zoals WikiLoader en Ursnif gebruikten PDF-bestanden om slachtoffers te misleiden. Ook werd de cloudinfrastructuur misbruikt, waarbij legitieme platforms zoals Discord werden ingezet om malware zoals Remcos te verspreiden. Steganografie werd toegepast in campagnes met PurpleFox-malware, waarbij kwaadaardige code in afbeeldingen werd verborgen. Cybercriminelen blijven email als belangrijkste vector gebruiken, waarbij 14% van de bedreigingen e-mailbeveiligingssystemen omzeilde.
De Gevaarlijkste Aanvalsvector bij Ransomware: Ongepatchte Zwakke Punten
Het Sophos-rapport van april 2024 benadrukt de kritieke rol van ongepatchte zwakke punten als belangrijkste oorzaak van de ernstigste ransomware-aanvallen. Uit een enquête onder 2.974 bedrijven, die in het afgelopen jaar met ransomware te maken hadden, blijkt dat aanvallen via ongepatchte software aanzienlijk ernstiger gevolgen hebben dan aanvallen via gestolen inloggegevens. Bedrijven melden vaker gecompromitteerde back-ups, versleutelde gegevens en het betalen van losgeld bij aanvallen door ongepatchte zwakke punten. Dit resulteert in hogere opruimkosten en langere uitvaltijden. Het rapport onderstreept de noodzaak van regelmatige updates en een robuuste beveiligingsstrategie om deze kwetsbaarheden te minimaliseren.
Storm-0539: De Stilte Achter Giftcardfraude
In een tijdperk waarin digitale transacties en online winkelen cruciaal zijn, neemt het risico op cybercriminaliteit toe. Een opvallende dreiging is giftcardfraude, waarbij criminelen gesofisticeerde methoden gebruiken om giftcard-portalen te compromitteren en deze vervolgens omzetten in bijna ontraceerbaar geld. Microsoft heeft een toename van 30% in de activiteit van Storm-0539 waargenomen, een cybercriminelen groep die zich richt op giftcardfraude. Deze groep gebruikt phishing, smishing en cloudgebaseerde technieken om toegang te krijgen tot giftcard-systemen en deze te exploiteren. Hun aanpak benadrukt de noodzaak voor bedrijven om robuuste beveiligingsmaatregelen te implementeren en voortdurend te monitoren op verdachte activiteiten.
ESET APT Activiteitenrapport Oktober 2023 - Maart 2024
In dit rapport worden de activiteiten van verschillende Advanced Persistent Threat (APT) groepen van oktober 2023 tot eind maart 2024 beschreven. China-georiënteerde actoren maakten gebruik van kwetsbaarheden in VPN's, firewalls en software zoals Confluence en Microsoft Exchange Server. De I-SOON-lek onthulde de betrokkenheid van een Chinese aannemer bij cyberspionage. Na de aanval van Hamas op Israël in oktober 2023, namen Iraanse groepen, zoals MuddyWater en Agrius, agressievere tactieken aan. Noord-Koreaanse groepen richtten zich op de lucht- en ruimtevaart, defensie en cryptovaluta-industrieën. Russische actoren focusten op spionage binnen de EU en aanvallen op Oekraïne, waaronder de desinformatiecampagne Operation Texonto. Ook worden campagnes in het Midden-Oosten door SturgeonPhisher en andere minder bekende groepen besproken.
Jaarverslag Toezicht Functionaris voor Gegevensbescherming 2023
In 2023 hield de Functionaris voor Gegevensbescherming (FG) toezicht op de naleving van privacywetgeving bij het Ministerie van Defensie. Dit toezicht richtte zich vooral op het gebruik van nieuwe technologieën en de naleving van de AVG en WPG. De FG voerde inspecties uit, gaf advies en reageerde op incidenten. Het jaar kenmerkte zich door een balans zoeken tussen privacy en veiligheid, mede door technologische innovaties binnen Defensie zoals Informatiegestuurd Optreden (IGO) en hybride dreigingen. Belangrijke aandachtspunten waren de bewustwording rondom privacy, de kwaliteit van DPIA’s, en de afhandeling van datalekken. De FG deed aanbevelingen voor het verbeteren van de privacy-organisatie en het versterken van de governance en capaciteiten binnen Defensie.
Incident Response Trends en Inzichten 2023
Het 2023 Kaspersky Incident Response rapport onthult belangrijke trends en inzichten uit cyberaanvallen onderzocht door het Global Emergency Response Team (GERT) van Kaspersky en gerelateerde expertgroepen. Het rapport toont een significante toename in serviceverzoeken uit de Amerika's, dat de op één na meest getroffen regio werd. De belangrijkste initiële aanvalsvectoren waren de exploitatie van publieke applicaties en het gebruik van gecompromitteerde inloggegevens. Ransomware blijft een grote bedreiging, hoewel de prevalentie licht daalde van 39,8% naar 33,3%. Het rapport benadrukt ook het belang van robuuste beveiligingsmaatregelen, zoals multi-factor authenticatie en tijdig patchmanagement, om deze dreigingen te beperken. Gegevensversleuteling en datalekken blijven kritieke problemen voor getroffen organisaties, waarbij Mimikatz en PsExec de meest gebruikte tools door aanvallers zijn. Het rapport sluit af met aanbevelingen om de cyberveiligheidsmaatregelen te verbeteren, waarbij de nadruk ligt op proactieve verdedigingsstrategieën en regelmatige beveiligingstrainingen voor incidentresponsteams.
2023 Status van Dreigingsdetectie in Nederland
Het 2023 Status van Dreigingsdetectie rapport onthult de toenemende uitdagingen waarmee SOC-teams in Nederland worden geconfronteerd. Naarmate cyberaanvallen geavanceerder en frequenter worden, hebben SOC-teams moeite met een groeiend aanvalsoppervlak en een overvloed aan beveiligingswaarschuwingen. Het rapport benadrukt dat ondanks het feit dat veel analisten geloven in de effectiviteit van hun tools, problemen zoals waarschuwingsruis, detectieblinde vlekken en valse positieven blijven bestaan, wat leidt tot burn-out en verloop onder analisten. De sector kampt met een ernstig tekort aan talent, wat verergerd wordt door de inefficiënties van de huidige dreigingsdetectiesystemen. De bevindingen dringen er bij organisaties op aan om betere signaalhelderheid van leveranciers te eisen om de effectiviteit van dreigingsdetectie te verbeteren en de werkdruk van SOC-teams te verminderen.
Evaluatie van Opkomende Cybersecurity Bedreigingen en Asset Risico
Het 'runZero Onderzoeksrapport, Volume 1, Mei 2024' onderzoekt belangrijke trends in het cybersecuritylandschap. De snelle toename van kwetsbaarheden en hun exploitatie, samen met vertraagde patches van leveranciers, benadrukt de urgentie voor verbeterd blootstellingsbeheer. Het rapport introduceert de "outlierscore" om risicovolle assets te identificeren door afwijkingen van basisgedrag te analyseren, waarbij de sterke correlatie tussen unieke assetkenmerken en hogere risiconiveaus wordt benadrukt. Bovendien benadrukt het rapport de uitbreidende aanvalsoppervlakken door IT/OT-convergentie en verhoogde cloudadoptie, waarbij de noodzaak voor realtime assetontdekking en uitgebreide blootstellingsbeheer wordt genoemd om opkomende bedreigingen te mitigeren en de infrastructuur van organisaties te beschermen.
2023 Frauderingsrapport voor Ouderen
In 2023 meldde het Internet Crime Complaint Center (IC3) van de FBI dat er $3,4 miljard aan verliezen was door oplichting gericht op personen ouder dan 60, een stijging van 11% ten opzichte van 2022. De IC3 ontving meer dan 101.000 klachten van deze leeftijdsgroep, wat de aanzienlijke dreiging voor oudere burgers benadrukt. Technische ondersteuning fraude was de meest voorkomende vorm van oplichting, terwijl investeringsfraude de grootste financiële verliezen veroorzaakte. Het Recovery Asset Team (RAT) van IC3 speelde een cruciale rol bij het bevriezen van frauduleuze transacties en herstelde meer dan $32 miljoen. Het rapport benadrukt het belang van publieke bewustwording en tijdige melding om deze misdaden te bestrijden en slachtoffers effectief te helpen.
Ebury Malware: De Verborgen Bedreiging voor Linux-Servers
Het whitepaper van ESET onthult de voortdurende dreiging van de Ebury-malware, die sinds 2009 wereldwijd ongeveer 400.000 Linux-servers heeft gecompromitteerd. Aanvankelijk gedetailleerd in Operatie Windigo, blijft Ebury actief en richt zich nu op cryptocurrency- en creditcarddiefstal. Ondanks de arrestatie van een belangrijke dader in 2015, gaan de activiteiten van de malware door, waarbij geavanceerde technieken worden gebruikt zoals het stelen van SSH-referenties, hypervisorexploitatie en aanvallen door tussenpersonen. Ebury, een OpenSSH-achterdeur, blijft evolueren en zet extra malware in voor financieel gewin terwijl het zijn aanwezigheid verbergt voor systeembeheerders. Het document benadrukt de noodzaak van robuuste detectie- en herstelstrategieën.
Jaarbericht Openbaar Ministerie 2023
Het jaarbericht van het Openbaar Ministerie (OM) in 2023 benadrukt de toewijding van ruim 6.000 OM-medewerkers die met grote inzet en persoonlijke opofferingen talrijke strafzaken hebben behandeld. Ondanks de succesvolle afhandeling van prominente zaken zoals Marengo en Eris, die belangrijke inzichten bieden in de georganiseerde criminaliteit in Nederland, erkent het OM dat de gemiddelde duur voor het behandelen van zaken te lang is. Het OM heeft als ambitie om de werkwijzen te vereenvoudigen en de organisatie bedrijfsmatiger in te richten om de doelmatigheid te verhogen en de werkdruk beheersbaar te houden. Dit streven omvat verbeteringen in uniformering van processen, doorlooptijden, en voorraadbeheersing, met als doel een betere balans in snelheid en kwaliteit van de strafrechtelijke handhaving.
Belangrijkste trends in fraude en oplichting in 2024
De "2024 Global Fraud and Scams Trends Report" belicht de groeiende dreiging van AI-gestuurde oplichting, Malware-as-a-Service, en snelle betalingsrisico's. De toenemende beschikbaarheid van AI-technologieën heeft een aanzienlijke stijging in fraudegevallen aangedreven, waarbij criminelen snel inspelen op technologische en gedragsveranderingen bij consumenten. Dit jaar toont een opvallende toename van fraude-aanvallen waarbij de fraudetechnieken geavanceerder worden, zoals het gebruik van deepfake-technologie en stemkloonmethodes om slachtoffers te misleiden. Financiële instellingen en betalingsdienstaanbieders worden uitgedaagd om hun strategieën aan te passen en nieuwe verdedigingsmechanismen te ontwikkelen om deze snelle en ingrijpende fraudepogingen voor te blijven. Met een uitgebreide data-analyse en case studies, biedt het rapport inzichten in de effectieve bestrijding van deze bedreigingen en benadrukt de noodzaak van proactieve aanpakken in de cyberruimte.
Wekelijkse update van NCSC: Overzicht van cyberveiligheidsincidenten en -adviezen
Deze week brengt het Nationaal Cyber Security Centrum (NCSC) een overzicht zonder grote cyberincidenten, zeven jaar na de beruchte Wannacry-uitbraak. De update vermeldt een nieuwe aanvalsmethode die VPN-verkeer kan omleiden, een bekendmaking van de leider van de Lockbit ransomwaregroep, en een stille patch door Citrix voor een ernstige kwetsbaarheid. Verder zijn er updates over kleine nieuwtjes betreffende Telegram en het Britse ministerie van Defensie, een update van VEEAM voor een kritieke kwetsbaarheid, en richtlijnen voor het kiezen van digitale producten en diensten. Het NCSC heeft slechts één beveiligingsadvies uitgebracht betreffende kwetsbaarheden in Google Android en Samsung Mobile.
Samenvatting van het Verizon 2024 Data Breach Investigations Report
Het Verizon 2024 Data Breach Investigations Report onderzoekt actuele cyberdreigingen en legt de nadruk op de toename van aanvallen door kwetsbaarheden in systemen, waarbij de incidenten voornamelijk via webapplicaties worden ingezet. Dit jaar is er een opvallende stijging in ransomware en afpersingspogingen, waarbij een derde van alle datalekken hieraan gerelateerd is. De analyse benadrukt ook een aanzienlijke groei in incidenten die verband houden met derden, zoals aanvallen via de software supply chain. Aanbevelingen voor organisaties omvatten het verbeteren van de beveiliging van webapplicaties, het regelmatig updaten van systemen tegen bekende kwetsbaarheden, en het versterken van de menselijke kant van beveiliging om misbruik door interne bedreigingen te minimaliseren.
Uitdagingen en oplossingen voor IoT-beveiliging in 2024
Het rapport bespreekt de toename van IoT-apparaten en de beveiligingsrisico's die hiermee gepaard gaan. In 2024 zijn deze apparaten vatbaarder voor cyberaanvallen vanwege hun automatische verbinding met internet en standaardwachtwoorden die vaak niet kunnen worden gewijzigd. Bovendien worden patches zelden door leveranciers verstrekt, wat ze nog kwetsbaarder maakt. De uiteenlopende software en hardware zonder gestandaardiseerde beveiliging vergroten het risico op succesvolle cyberaanvallen. Het rapport benadrukt het belang van een proactieve aanpak voor IoT-beveiliging, gezien de aanzienlijke kosten en operationele disruptie die kunnen voortvloeien uit het niets doen. Er wordt ook kritiek geuit op cyberverzekeringen, omdat deze vaak niet voldoende dekking bieden en de reputatieschade niet compenseren.
Mandiant M-Trends 2024
Het rapport "Mandiant M-Trends 2024" belicht belangrijke bevindingen uit het jaar 2023, waarbij een focus ligt op de toename van ontwijkende tactieken door aanvallers om detectietechnologieën zoals endpoint detection and response te vermijden. Ondanks deze pogingen tot ontwijking zijn verdedigers beter geworden in het identificeren van compromissen, met een wereldwijde mediane verblijftijd die gedaald is naar 10 dagen. De toepassing van zero-day kwetsbaarheden, vooral door spionagegerichte en financieel gemotiveerde aanvallers, wordt benadrukt. Het rapport behandelt ook de evolutie van phishing en de tactieken voor het omzeilen van multi-factor authenticatie. Verdere inzichten omvatten de trends in cloudinbraken en de inzet van kunstmatige intelligentie binnen red team en purple team operaties. Mandiant benadrukt ook de continu verbeterde detectie en verdediging tegen aanvallen, mede mogelijk gemaakt door hun consultants die proactief de nieuwste aanvalstactieken en technieken evalueren en toepassen in hun verdedigingsstrategieën.
Overzicht van het Kaspersky Human Factor 360 Rapport 2023
In het Kaspersky Human Factor 360 Rapport 2023 wordt benadrukt dat bedrijven wereldwijd regelmatig ernstige cyberincidenten ervaren, waarbij veel incidenten toegeschreven worden aan menselijke fouten. Ondanks investeringen in automatisering en opleidingen blijft de menselijke factor een cruciale rol spelen in de cyberveiligheid. Het rapport stelt vast dat 64% van de cyberincidenten veroorzaakt wordt door menselijke fouten, variërend van zwakke wachtwoorden tot het onbedoeld downloaden van malware. Het onderzoek benadrukt ook de noodzaak van een holistische benadering, waarbij zowel IT- als niet-IT-personeel betrokken wordt om de algehele cyberveiligheid van organisaties te verbeteren. Daarnaast blijkt uit het rapport dat de meeste bedrijven nog steeds kwetsbaar zijn en meer investeringen plannen in cybersecurity, onderwijs en het uitbesteden van bepaalde beveiligingsfuncties om beter voorbereid te zijn op toekomstige dreigingen.
De Stand van Ransomware 2024
In het rapport 'De Stand van Ransomware 2024' van Sophos wordt de huidige status van ransomware-aanvallen wereldwijd onderzocht. Gebaseerd op een onafhankelijke enquête onder 5.000 IT- en cyberveiligheidsleiders uit 14 landen, onthult het onderzoek dat 59% van de organisaties het afgelopen jaar getroffen is door ransomware, een lichte daling ten opzichte van voorgaande jaren. De focus ligt op de impact van dergelijke aanvallen op bedrijven, inclusief de financiële gevolgen en de tijd die nodig is voor herstel. Het rapport belicht ook nieuwe onderzoeksgebieden zoals de verhouding tussen geëiste en betaalde losgelden, en de rol van wetshandhaving in het herstelproces. Dit alles wijst op een aanhoudend serieuze dreiging die blijvende waakzaamheid en geavanceerde verdedigingsstrategieën vereist.
Ransomware-aanvallen Bereiken Recordhoogte in April 2024
In april 2024 kwamen 59 ransomware-aanvallen wereldwijd in het nieuws, met de gezondheidszorg en de overheid als voornaamste doelwitten, elk met 13 aanvallen. Het dienstenbedrijf Norsk Hydro leed meer dan $40 miljoen verlies na een aanval, en de Hoya Corporation kreeg een losgeld van $10 miljoen opgelegd. De maand kende een recordaantal aanvallen, 119% meer dan vorig jaar. De gezondheidszorg leed onder een toename van 47%, gevolgd door de overheid en retail met respectievelijk 40% en 38%. Varianten zoals Medusa, Rhysida en Lockbit stegen in aanvallen, waarbij Lockbit dominant bleef. Uit 92% van de aanvallen werd data geëxfiltreerd.
Balans tussen grondrechten en veiligheid in het Jaarverslag van de TIB 2023
In 2023 heeft de Toetsingscommissie Inzet Bevoegdheden (TIB) een significante stijging in werklast ervaren, met een toename van 16,6% in beoordeelde verzoeken, wat neerkomt op 3.383 verzoeken. De meerderheid, 95,6%, van de inzet van bevoegdheden werd rechtmatig bevonden, een kleine stijging in onrechtmatigheid ten opzichte van het voorgaande jaar. Bijna de helft van de onrechtmatige gevallen werd rechtmatig na het indienen van een aangepast verzoek. Deze cijfers onderstrepen de volwassenheid en robuustheid van zowel de TIB als de inlichtingen- en veiligheidsdiensten in het navigeren door complexe veiligheidsuitdagingen, waarbij steeds een balans wordt gezocht tussen noodzakelijke veiligheidsmaatregelen en de bescherming van grondrechten.
Kerninzichten uit het Rapport over de Staat van Dreigingsintelligentie 2023
Het rapport "Staat van Dreigingsintelligentie 2023" geeft inzicht in hoe organisaties dreigingsintelligentie integreren binnen hun cyberbeveiligingsprogramma's. Uit de enquête onder 400 cybersecuritymanagers en -praktijkmensen blijkt dat dreigingsintelligentie steeds vaker wordt gebruikt voor uiteenlopende doeleinden, variërend van operationele verbeteringen in bestaande beveiligingstools tot strategisch risicobeheer en ondersteuning van marketing- en fysieke beveiligingsteams. Organisaties halen hun informatie uit diverse bronnen, waaronder eigen onderzoek, betaalde en gratis datafeeds, en gespecialiseerde leveranciers die diepere analyses bieden. Er is een groeiende trend om de interne en externe dreigingsdata te combineren voor betere inzichten en risicoanalyses. Met een sterke nadruk op het verbeteren van de cyberbeveiligingsinfrastructuur blijven bedrijven investeren in het uitbreiden van hun dreigingsintelligentiecapaciteiten, aangedreven door de noodzaak om aanhoudende en evoluerende cyberdreigingen het hoofd te bieden.